Vulnerabilidad en API Connect de IBM

Fecha de publicación

22/03/2019

Importancia

4 - Alta

Recursos Afectados

IBM API Connect desde la versión 2018.1 hasta 2018.4.1.2

Descripción

IBM ha detectado una vulnerabilidad de criticidad alta en IBM API Connect 2018.

Solución

Actualizar IBM Connect a la versión 2018.4.1.3

Detalle

Un atacante sin autenticación, aprovechando la API de IBM Connect, podría obtener IDs de acceso de los usuarios registrados. Se ha reservado el identificador CVE-2019-4052 para esta vulnerabilidad.

Listado de referencias

Security Bulletin: API Connect V2018 is impacted by information leak (CVE-2019-4052)

Etiquetas